Merhabalar arkadaşlar bu makalemde size Active Directory ile ilgili farklı birkaç bilgi vermeye çalışacağım.
1 – AD ile MMC Konsole kullanımı :
Örnek olarak açıklamak gerekirse bir kullanıcımıza sadece Istanbul OU’suna yetki verildi ve bunun dışında herhangi bir AD alanını görmesini istemiyorsak MMC konsol bize yardım edecektir.
Açılan MMC Console ekranında File > Options… yolunu izliyoruz.
Açılan Options ekranında Console mode: yazan kısımda User mode – limited Access, single window alanı seçilir ve Apply denir. Bu sayede eklemiş olduğunuz AD nesnesinde sadece hangi alanlara izin verilmişse o alanlar gözükecektir.
2 – Delegation verilen bir kişiden yetkileri almak :
Bunun için Active Directory Users and Computers açılır ve View > Advanced Features’e basılır ve gerekli olan Advance settings ayarları açılır. Daha sonra Delegation ayarlamaları yapılan nesnemize sağ tıklarız ve Properties tabına tıklanır.
Açılan pencerede Security tabına gelinir ve Delegation yetkisinin alınmasını istediğimiz kullanıcıya tıklanır ve Remove tuşuna basılır. Bu şekilde izin alınmış olacaktır.
3 – Security alanında yapılan Advanced ayarlamalar :
Kullanıcımızın üstüne tıkladıktan sonra Advanced tuşuna tıklanır.
Bu alanda Add tuşunu kullanarak yeni özellikler ekleyebiliriz aynı şekilde silebilirizde. Eklenmiş bir özellik seçilerek Edit denir.
Sadece yapılan izin seçilen objede olmasını istiyorsak Applies to: This object only deriz. OK tuşuna basarız. Yapılan bu ayar sayesinde sadece o özellikte izin verilmiş oluyor kullanıcımıza.
4 – Kullanıcı Attribute’leri :
Bu alanda kullanıcımızın properties alanında bulunan niteliklerinin listesi mevcuttur. Bu alanda ekli olan Attribute’ler üzerinde görüntüleme değiştirme işlemi yapılabilir. Yeni bir nitelik eklemek istememiz durumunda bunu Schema Master üzerinden yapmamız gerekmektedir. Bunuda ilerleyen zamanlarda makale olarak yazacağım.
5 – Yetki aktarma :
Active Directory üzerinde bir kullanıcının yetkilerini başka bir kullanıcıya atama gibi bir işlem söz konusu değildir. Sadece Rename yapılarak adı değiştirilebilir. Ör: Şirketinizde genel müdürünüz işten çıkıyor ve onun kullanıcısında olan yetkiler A kişisine aktarılmak isteniyor. Bu gibi durumlarda genel müdürünüzün kullanıcısına Rename yapılmalı ve A kişisinin bilgileri yazılmalıdır.
Bazı durumlarda ise belirlenecek olan yetkileri birden fazla kişiye vermemiz gerekmektedir. Bu gibi durumlarda ise bir Group oluşturulur ve yetki atamaları bunun üzerinden gerçekleştirilir.
Ve kullanıcı kopyalama işlemi yapmanız durumunda üye olduğu Group bilgisi geçecektir JOB Title bilgisi geçmeyecektir.
Bu makalemde bu kadar arkadaşlar bir sonraki makalelerimde görüşmek üzere kolaylıklar dilerim.
